Programa Securmática 2020 - PRIMER MÓDULO - 29 DE SEPTIEMBRE
Por determinar
Daniel Barriuso, CISO Global. Grupo SANTANDER.
El rol del CISO: claves y futuro.
Sinopsis: La demanda de nuevos profesionales CISO está en aumento. Y de la misma forma también aumentan los requisitos y expectativas puestas en el rol. No obstante, no hay una titulación ni camino profesional homologado para esta profesión. Gestionar la ciberseguridad en un mundo tan cambiante, tan impactante y tan complejo para la mayoría de las organizaciones, requiere una combinación de habilidades y conocimientos muy especial. El CISO ha de combinar habilidades técnicas, de liderazgo y de comunicación. Además, el rol requiere adaptación constante a un mundo extremadamente cambiante y la capacidad de aunar esfuerzos y aliados a través de todas las áreas de la organización. Durante la exposición, Daniel Barriuso ofrecerá su punto de vista sobre los componentes clave actuales y futuros para el rol, y sobre cómo navegar en un mundo tan complejo y de la máxima relevancia para los consejos de administración, los ejecutivos de negocio y los equipos técnicos.
Ponente: Daniel Barriuso
Entidad: Grupo Santander
Curriculum: es CISO Global de Grupo SANTANDER desde febrero de 2017. Cuenta con una de las trayectorias más prestigiosas a nivel internacional en el desempeño de la función. Con anterioridad ha ejercido el cargo de CISO en BP y Credit Suisse, además de ser Presidente del Grupo de Seguridad IBSIG, donde ayudó a coordinar, en asociación con el Banco de Inglaterra y la FSA, el ciberejercicio Waking Shark. Asimismo, Barriuso es Profesor en la Universidad Politécnica de Madrid, donde imparte clases e investiga en las áreas de gobierno y seguridad de TI, Premio SIC 2019 y ha sido en repetidas ocasiones ponente en SECURMÁTICA.
Borja Parada, Responsable Global de Gestión de Crisis. Grupo SANTANDER.
Antonio Requejo, Director de Consultoría en Ciberseguridad para el sector Financiero. EY.
"Don’t Panic: We have MIGSE"
Sinopsis: El Grupo SANTANDER y EY expondrán la visión sobre cómo una entidad u organización debe prepararse ante cualquier Escenario de Crisis. Para ello, se presentará un modelo holístico de gestión de crisis, MIGSE (Marco Integral Gestión Situaciones Especiales) un marco propio con el que Grupo SANTANDER formaliza dichas actividades. Este marco enlaza la gestión de toda tipología de riesgos, incluidos los no financieros y particularmente posibles ataques en el mundo digital, con las crisis de mayor entidad que pudieran impactar en la viabilidad y solvencia de una empresa, proporcionando continuidad, homogeneidad y consistencia desde la gestión de incidentes hasta las actividades de (en el caso de Grupo SANTANDER) Recovery financiero.
Ponente: Borja Parada
Entidad: Grupo SANTANDER
Curriculum: es Responsable Global de Gestión de Crisis en Grupo SANTANDER. Cuenta con más de 10 años de experiencia en las disciplinas de la seguridad de la información y la resiliencia en el sector financiero, y es un experto en resiliencia operativa y financiera. Posee un MBA Certified (ESIC Business School) y es Lead Auditor ISO 22301 Certified.
Ponente: Antonio Requejo
Entidad: EY
Curriculum: es Director de Consultoría en Ciberseguridad para el sector Financiero de EY. Tiene 25 años de experiencia en el campo de la seguridad digital y la ciberseguridad. Ha trabajado en distintas compañías de servicios y consultoras globales, y ejecutado proyectos en más de 20 países, con responsabilidad directa sobre mercados europeos y americanos. Ingeniero por la UPM, Director de Seguridad Privada, Executive MBA por IESE, su formación multidisciplinar es una de sus señas de identidad.
Miguel Ángel Galán, Responsable Global de Ciberseguridad en Grupo SANTANDER
José Luis Domínguez, VP Customer Business Development en ELEVENPATHS, Unidad de Ciberseguridad de Telefónica.
Cloud Security: una visión integral
Sinopsis: El consumo exponencial de servicios en cloud pública es ya una realidad, los desafíos y retos a los que se enfrentan las compañías deben afrontarse desde una nueva perspectiva. Como respuesta a este nuevo escenario, Santander y Telefónica han trabajado en un servicio que responde a todas las necesidades en el ámbito tecnológico, de procesos y personas, dando respuesta a las necesidades actuales y futuras, bajo un nuevo framework especifico de gobierno definido por el Santander. Veremos cómo ha ido evolucionando el servicio y compartiremos las líneas de evolución del mismo y nuevos retos que están llegando o llegarán próximamente
Ponente: Miguel Ángel Galán
Entidad: SANTANDER
Curriculum: lidera desde agosto del 2017 la estrategia de protección global en la ciberseguridad del Banco Santander, como Global Head of Cybersecurity Protect. Entre otros ámbitos, participa en la definición y estrategia de protección del Banco para malware, network security, protección del dato, cloud security y SDLC, entre otros ámbitos. En el pasado ha desarrollado otras posiciones dentro de Produban con diferentes cargos de responsabilidad.
Ponente: José Luis Domínguez
Entidad: ELEVENPATHS
Curriculum: es VP de desarrollo de negocio con cliente final dentro de ElevenPaths, con el objetivo de hacer llegar la propuesta de valor de seguridad de la compañía a los clientes y apoyando directamente en las oportunidades más relevantes con clientes corporativos. Desde hace más de 20 años está vinculado al mundo IT, con foco en proyectos de integración y software, siempre en los ámbitos relacionados con la preventa y el desarrollo de negocio, con especialización en el lanzamiento de nuevos servicios y soluciones, así como el inicio de operaciones con responsabilidad integral en distintos países.
Carlos Capmany, Head of Global Red Team. BBVA.
Alberto Cuesta, Head of Global Red Team Missions. BBVA
Aurora García, Coordinadora de Inteligencia Global del Global Red Team en BBVA. MNEMO.
Adversary & Attack Intelligence: así haremos Red Team en 2030
Sinopsis: Durante este último año, BBVA y MNEMO han sido conscientes de la importancia de la Adversary Intelligence dentro del proceso de Red Team. Por ello, MNEMO, con el apoyo incondicional del Global Red Team de BBVA, ha desplegado un pionero sistema de Red Teaming, basado en la Inteligencia, que supone una importante evolución del clásico sistema militar Alfa y Omega y que hace realidad los sueños de la literatura académica sobre Red Teams de los últimos años.
El modelo de MNEMO añade más funciones que consideramos imprescindibles al Red Team (planetas = función épsilon, función gamma...), aunque una de sus mayores ventajas es que es Red Teaming basado en la Inteligencia (Adversary Intelligence). El diseño de misiones y operaciones es elaborado por el equipo multidisciplinar del Servicio de Inteligencia de MNEMO, simulando, en tiempo y forma, el comportamiento criminal de los enemigos reales del cliente.
El elemento diferenciador de Planets es ser un sistema de Red Team cuantificable, medible y observable, que ayuda a aumentar la calidad y la excelencia de los protocolos y los equipos de seguridad de la compañía.
Durante la conferencia se darán a conocer casos y resultados de misiones del Global Red Team de BBVA.
Ponente: Carlos Capmany
Entidad: BBVA
Curriculum: es Head of Global Red Team en BBVA. Ingeniero de telecomunicación y especialista en ciberseguridad con varias certificaciones (CISM, CRISC, CISA, CGIH), cuenta con más de 25 años de experiencia en empresas multinacionales del sector financiero, tecnológico y de comunicación.
Ponente: Alberto Cuesta
Entidad: BBVA
Curriculum: es Head of Global Red Team Missions en BBVA. Licenciado en Informática por la UPM, cuenta con 20 años de experiencia en ciberseguridad y una especialización en seguridad ofensiva. Ha prestado servicios de Pentesting, Red Teaming, gestión de incidentes y consultoría de seguridad en múltiples entornos empresariales. Actualmente, desarrolla su carrera como corresponsable de la unidad de Red Team dentro de BBVA.
Ponente: Aurora García
Entidad: MNEMO
Curriculum: es Coordinadora de Inteligencia del Global Red Team para BBVA en MNEMO. Está especializada en investigación, Ingeniería Social, HUMINT, OSINT, etc. Periodista de formación, desarrolla su labor en Adversary & Attack Intelligence (Inteligencia corporativa) y coordina el pionero modelo desarrollado por MNEMO en el último año. También ha coordinado la labor académica e investigadora de esta compañía que ha permitido la creación de Planets (MNEMO ®).
Roberto Ortiz, Global Head of People Information Security. BBVA
Andrés Núñez, Director de Desarrollo de Negocio. S2 GRUPO
De la concienciación al riesgo humano en ciberseguridad
Sinopsis: La concienciación en ciberseguridad de los empleados es un punto de partida imprescindible para abordar un proceso de mejora de la cultura de las organizaciones en este ámbito. No obstante, no debemos olvidar que el objetivo final es incrementar el nivel global de ciberseguridad y disminuir el riesgo de incidentes relacionados directamente con el factor humano.
Por ello, una vez alcanzado un determinado nivel de madurez en la ejecución de acciones de concienciación, resulta conveniente definir un modelo práctico y eficaz de evaluación del nivel de riesgo en ciberseguridad asociado al factor humano, optimizando la inversión -en la dimensión de las personas- en términos de reducción del riesgo.
Ponente: Roberto Ortiz
Entidad: BBVA
Curriculum: es Global Head of People Information Security en BBVA. Doctor en Seguridad de la Información, tiene un Máster oficial en Sistemas Informáticos y Tecnologías de la Información y otro en Ingeniería de la Decisión. Ingeniero Informático, ha completado también un Máster oficial para obtener la acreditación de Director de Seguridad Privada expedido por el Ministerio del Interior. Durante los 13 años que lleva en BBVA, ha ocupado varios roles en el área de Seguridad Corporativa como Analista de Seguridad, Arquitecto de Seguridad y Analista Antifraude. En los últimos años, ha sido responsable Global de Ciberseguridad para Soluciones de Clientes. Actualmente, es Director Global de la disciplina de Ciberseguridad para las Personas y se encarga de la mitigación del impacto causado por comportamientos humanos negligentes, cambiando la cultura e inculcando los hábitos correctos de forma global y homogénea. También es responsable de la divulgación adecuada sobre ciberseguridad a través del contacto con reguladores, supervisores, otras empresas, etc.
Ponente: Andrés Núñez
Entidad: S2 GRUPO
Curriculum: es Director de Desarrollo de Negocio en S2 GRUPO. Ingeniero Superior en Informática por la UAM, Máster en Dirección y Gestión de la Seguridad de la Información por la UPSAM, AMP del IE, CISA por ISACA e ISO 27001 Lead Auditor por Applus+. Con más de 15 de años de experiencia en el sector de la ciberseguridad, en su bagaje profesional acumula gran experiencia en el ámbito del desarrollo de negocio, la dirección y coordinación de proyectos, siendo participante habitual en charlas y jornadas técnicas de divulgación y concienciación en ciberseguridad.